Polski Ransomware

The Polski Ransomware is an encryption ransomware Trojan that is used to take victims' files to demand the payment of a ransom. The purpose of the Polski Ransomware is to lock victims from their own files. The Polski Ransomware encrypts files on all local drives, as well as on external memory devices connected to the infected PC. The Polski Ransomware is targeted towards victims in Poland and is typically delivered using spam email messages with content targeted toward Polish speakers. Once the Polski Ransomware enters a computer, the Polski Ransomware will use the AES encryption to make many different files completely inaccessible. The files encrypted by the Polski Ransomware can be recognized easily because the Polski Ransomware will append the extension '.aes' to the end of each encrypted file's name.

How the Polski Ransomware Carries out Its Attack

The files that are encrypted by the Polski Ransomware become completely inaccessible. They will show up in Windows Explorer as a blank icon due to the new extension, and the victim's applications will not be able to open them. The attackers responsible for the Polski Ransomware target computers involved in accounting firms and management of servers primarily since these targets have a higher likelihood of causing damage, which will result in a ransom payment, than individual computer users. After encrypting the victim's files, the Polski Ransomware delivers a ransom note in the form of an HTM file named '!!! - - ODZYSKAJ-PLIKI - - !!!.htm,' which is dropped on the victim's desktop. The message displayed by this file reads as follows:

'@@@@@@@@@@@@@@@@@@@
P O L S K I R A N S O M W A R E
@@@@@@@@@@@@@@@@@@@
###########################################
Nie możesz znaleźć potrzebnych plików na dysku twardym ?
Zawartość Twoich plików jest nie do otwarcia?
Jest to skutek działania programu który zaszyfrował większość Twoich danych przy pomocy silnego alogrytmu AES-256,
używanego min. przez służby mundurowe do zatajania danych przesyłanych drogą elektroniczną.
Twoje zdjęcia, faktury, bazy danych zostały zaszyfrowane !!
Przeczytaj więcej o wirusach typu ransomware:
hxxp://trybawaryjny.pl/co-to-jest-cryptolocker-i-jak-sie-przed-nim-bronic/ - Cryptolocker co to jest i jak się przed nim bronić
hxxp://bitdefender.pl/ransomware-co-to-jest-i-jak-sie-przed-tym-chronic - Bitdefender.pl - Ransomware Co to Jest
hxxp://datablog.krollontrack.pl/2015/03/18/ransomware-placic-czy-nie-placic/ - Ransomware płacić czy nie płacić?
Jedyna metoda aby odzyskać Twoje pliki to wykupienie od nas programu deszyfrującego wraz z
jednorazowym kluczem wygenerowanym unikalnie dla Ciebie!
##########################################
W momencie gdy to czytasz całość jest już ukończona, wytypowane pliki zostały zaszyfrowane a sam wirus usunięty z Twojego komputera.
Klucz składający się z kilkudziesięciu znaków potrzebny do odszyfrowania danych z dysku znajduje się w miejscu dostępnym tylko dla nas !
Możesz w nieskończoność próbować instalacji kolejnych programów antywirusowych,
Formatować system operacyjny to jednak nic nie zmieni !
Jeśli nie zastosujesz się do naszych instukcji nie odzyskasz plików które były na dysku HDD.
##########################################
Gdy już postanowisz odzyskać swoje dane skontaktuj się z nami pod adrem e-mail: rsapl@openmailbox.org lub estion@sigaint.org
Możesz też napisać na Gadu-Gadu : -
2 Pliki odszyfrujemy za darmo aby udowodnić że jesteśmy w stanie tego dokonać!
Za resztę niestety musisz zapłacić !
Cena za odszyfrowanie wszystkich plików: 249$
Uwaga ! Nie marnuj czasu, czas to pieniądz za 72 godziny cena wzrośnie o 100%!
##########################################'

Below is an approximate English translation:

'You can not find your files on your hard drive?
The contents of your files is not available?
This is a result of the program that encrypted the most of your data using strong AES-256 algorithm utilized by the military. It is a uniformed service for disguising data transmitted electronically.
Your photos, invoices, and databases have been encrypted !!
[links to articles on ransomware]
The only way to recover your files is buying a decryption program and a unique key from us.
###
At the time you read this, the whole procedure is completed, selected files were encrypted, and the virus was removed from your computer.
Key composed of dozens of characters needed to decrypt the data on the drive is in a folder that is accessible only by us!
You can try to install another antivirus program as many times as you want,
Format the operating system, however, that will not change anything!
If you do not follow our instructions, you will not recover the files on your HDD.
###
Once you choose to recover your data, please contact us at e-mail: rsapl@openmailbox.org or estion@sigaint.org
You can also write on Gadu-Gadu: 61621122
2 Files Decrypted for free to prove that we can do it!
For the rest, unfortunately, you have to pay!
Price for decryption of all files: $ 249
Warning ! Do not waste your time, time is money, after 72 hours the price will increase by 100%!'

Dealing with the Polski Ransomware

PC security analysts strongly advise computer users to take precautions against threats like the Polski Ransomware. Computer users should have backups of all files, as well as reliable security programs that are fully up-to-date. Caution when handling email attachments also can prevent the Polski Ransomware from being installed. In the event of an attack, computer users are advised to refrain from paying the ransom and replace the encrypted files with backup copies after removing the Polski Ransomware with an anti-malware application.